- 60%: 보안목록
- 40%: 보안점 (목록 외 보안사항들)
-
심사위원: 10점
- DB 사용: 2
- OpenAPI 사용: 2
- Azure service 사용: 2
- 서비스 관리(현황, 로깅, 관리자) 기능: 2
- 암호화: 2
- 데이터 및 통신 구간
- 암호화 할 거 없어도 넣어야 점수 받음
- 해싱만 해도 암호화라고 쳐준다.
-
학생 상호평가: 1~3점
- 득표수에 따라 자동 부여: 1~3
-
상호평가 시 자신의 서비스를 설명할 수 있도록 최소한 1명 이상은 자신의 자리에서 상주하고 있어야만 한다.
-
보안성 평가 범위는 개발/제출 코드 전체에 대해 검토를 진행한다.
- view 부분도 마찬가지. html이든 js든 python이든 다.
-
취약점 분석은 logic testing (static analization)
- 코드만 보고 판단하는 것. 입력값 없다.
- 오탐 뜰 가능성이 있다는 것을 알아두자.
-
기획서 기반으로 평가를 진행한다. 따라서 기획서 기반으로 구현하며, 기획서 기반으로 발표하자.
- 기능이 추가되는 것은 가능. 그러나 이는 가점요소가 아니다.
-
view는 뭘 사용해도 상관은 없다.
-
발표 자료는 딱히 뭐 필요 없다. 스크린이 있기는 한데 그냥 만든거 보여주려는 용도.
-
멘토석이 있다. 여기서 물어볼 수는 있는데, 물어보는 데 제한이 있다.
- Grand ball 2에서는 상호평가
- Grand ball 3에서는 심사위원들 평가
sparrow5/lincense/makesystemid.bat을 통해 id 생성<팀명>-<이메일 주소>형식으로 메일 보냄- 받은걸 license 폴더에 그냥 넣으면 됨
<id>
<팀명> - <이메일 주소>
스패로우 허태경 gjxorud03@sparrowfasoo.com
master: admin a1234567! DB: admin a1234567!